listen 443; server_name localhost; ssl on; ssl_certificate sslkey/wosign.com.crt; #(证书公钥) ssl_certificate_key sslkey/wosign.com.key; #(证书私钥) ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:...
在nginx.conf文件中找到SSL配置块(通常在`server`块中),添加以下代码以配置SSL密码套件: ```nginx ssl_protocols TLSv1.2; # 指定SSL/TLS协议版本 ssl_prefer_server_ciphers on; # 强制使用服务器端密码套件 ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-...
ssl_session_timeout 120m; ssl_prefer_server_ciphers on; ssl_session_tickets of...
server_name mydomain.com; ssl_certificate /data/software/nginx-ssl/cert.crt;# 存放 cert 的路径ssl_certificate_key /data/software/nginx-ssl/key.key;# 存放 key 的路径ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on; locati...
1、静态只读。当初始化生成hash表结构后,是不能动态修改这个hash表结构的内容。 2、将内存利用最大...
1. 443端口为ssl监听端口。 2. ssl on表示打开ssl支持。 3. ssl_certificate指定crt文件所在路径,如果写相对路径,必须把该文件和nginx.conf文件放到一个目录下。 4. ssl_certificate_key指定key文件所在路径。 5. ssl_protocols指定SSL协议。 6. ssl_ciphers配置ssl加密算法,多个算法用:分隔,ALL表示全部算法,!表...
ssl_certificate_key/path/to/example.com.key;# 私钥文件路径 # 如果有中间证书,也需要配置 ssl_trusted_certificate/path/to/intermediate.crt;# 其他SSL配置参数 ssl_protocols TLSv1.2TLSv1.3;# 支持的协议版本 ssl_ciphersHIGH:!aNULL:!MD5;# 加密套件 ...
HTTPS server# 将 it-blog-cn.com 修改为自己的域名server{listen443ssl;server_nameit-blog-cn.com;ssl_certificate/usr/local/nginx/conf/cert/it-blog-cn.com.pem;ssl_certificate_key/usr/local/nginx/conf/cert/it-blog-cn.com.key;ssl_session_ca...
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MED IUM:+LOW:+SSLv2:+EXP; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} 将其修改为 server { listen 443; server_name localhost; ...
http{#http节点中可以添加多个server节点server{#监听443端口listen443;server_name yourweb.com;ssl on;ssl_certificate/path/xx.pem;ssl_certificate_key/path/xx.key;ssl_session_timeout5m;ssl_protocolsTLSv1TLSv1.1TLSv1.2;#我们使用阿里云官方文档中的ssl_ciphers来配置ssl_ciphers ECDHE-RSA-AES128-GCM-SHA...